CB一体机，添加客户机提示自签名证书未存储在客户机

方案一：将Cell Manager的自签名证书导入到客户机的受信任根证书颁发机构

这是最彻底、最推荐的解决方案。

1. ​​导出CB一体机的自签名证书​​

   • 登录CB一体机的Cell Manager管理界面。

   • 使用浏览器（如Chrome）访问CB的管理地址（例如 https://cb-mgr-ip）。

   • 在浏览器地址栏点击​​锁形图标​​ -> ​​“证书”​​ -> ​​“详细信息”​​ -> ​​“复制到文件”​​。

   • 使用证书导出向导，将其导出为 ​​Base-64 编码的 X.509 (.CER)​​ 格式的文件，例如 cb_cert.cer。

2. ​​将证书文件传输到目标客户机​​

   • 将导出的 cb_cert.cer文件复制到需要添加的客户机上。

3. ​​在客户机上导入证书​​

   • ​​对于Windows客户机​​：

     • 按 Win + R，输入 certlm.msc打开​​本地计算机证书管理器​​。

     • 展开 ​​“受信任的根证书颁发机构”​​ -> ​​“证书”​​。

     • 在右侧窗格右键 -> ​​“所有任务”​​ -> ​​“导入”​​。

     • 按照导入向导，选择刚才传输的 cb_cert.cer文件，完成导入。

   • ​​对于Linux客户机​​（以Ubuntu/CentOS为例）：

     • 将证书文件复制到 /usr/local/share/ca-certificates/目录下。

     • 执行命令更新证书存储：

       sudo cp cb_cert.cer /usr/local/share/ca-certificates/ sudo update-ca-certificates

4. ​​重试添加客户机​​

   • 回到CB一体机的管理界面，重新尝试添加该客户机。

   • 此时证书信任问题已解决，添加过程应该能够成功完成。

方案二：在客户机上临时忽略证书错误（仅用于测试）

​​警告：此方法会降低安全性，仅用于临时测试和排查问题，不建议在生产环境长期使用。​​

• ​​对于Windows客户机（使用WinRM）​​：

  • 在客户机上以管理员身份打开PowerShell。

  • 执行以下命令，将目标CB一体机地址添加到WinRM的信任列表：

    Set-Item WSMan:\localhost\Client\TrustedHosts -Value "CB_Manager_IP_Address" -Force

    （将 CB_Manager_IP_Address替换为您的CB一体机真实IP或主机名）

• ​​对于Linux客户机​​：

  • 通常需要在SSH命令或配置中添加 -o StrictHostKeyChecking=no等参数来跳过严格密钥检查，但CB的添加流程通常不直接暴露此接口。

如果方案二能成功，说明问题确为证书信任所致，请仍按照​​方案一​​进行永久性修复。

后续检查与验证

1. ​​服务状态​​：添加成功后，检查客户机上的​​数据管理服务​​（例如YottaDM Agent Service或Cell Protection Service）是否已安装并正常运行。

2. ​​网络连通性​​：确保客户机与CB一体机之间的​​网络通信畅通​​，所需端口（如1352, 9085等，取决于您的产品型号和配置）已开放。

3. ​​防火墙​​：临时关闭客户机上的Windows防火墙或安全软件进行测试，排除防火墙拦截的可能。

4. ​​日志查看​​：如果问题依旧，查看CB一体机和客户机上的​​应用日志和安装日志​​，这是定位问题的最直接依据。

   • ​​Windows客户机​​：查看 事件查看器-> Windows 日志-> 应用程序和 系统日志。

   • ​​CB一体机​​：在管理界面通常有“操作日志”或“任务日志”功能，查看添加客户机任务的详细错误信息。

总结

遵循以上步骤，尤其是​​方案一​​，应该能解决您遇到的“自签名证书未存储在客户机上”的问题，并成功将客户机添加到备份一体机的管理列表中。